OOXML 문서에 대한 향상된 데이터 은닉 및 탐지 방법

Vol. 27, No. 3, pp. 489-500, 6월. 2017
10.13089/JKIISC.2017.27.3.489, Full Text:
Keywords: Digital Forensics, OOXML, MS office, Data concealing, Detection of concealed data
Abstract

MS 오피스는 국내뿐만 아니라 세계적으로 널리 사용되는 오피스 소프트웨어이다. 여러 버전 중 MS 오피스 2007부터 최신 버전인 MS 오피스 2016까지 문서 구조에 OOXML 형식이 사용되고 있다. 이와 관련해 대표적인 안티-포렌식 행위인 데이터 은닉에 대한 방법이 연구, 개발되어 은닉된 데이터에 대한 탐지 방법은 디지털 포렌식 수사 관점에서 매우 중요하다. 본 논문에서는 기존에 발표된 OOXML 형식의 MS 오피스 문서에 데이터 은닉 및 탐지에 관한 두가지 연구를 소개한 뒤 두 연구의 탐지 방법을 우회하는 데이터 삽입 방법과 MS 오피스 엑셀, 파워포인트의 데이터인 시트, 슬라이드 등을 은닉하는 방법을 제시한다. 이와 같은 방법으로 은닉된 데이터를 탐지할 수 있는 향상된 탐지 알고리즘 또한 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Hong, J. Cho, S. Kim, J. Kim, "Improved Data Concealing and Detecting Methods for OOXML Document," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 3, pp. 489-500, 2017. DOI: 10.13089/JKIISC.2017.27.3.489.

[ACM Style]
Kiwon Hong, Jaehyung Cho, Soram Kim, and Jongsung Kim. 2017. Improved Data Concealing and Detecting Methods for OOXML Document. Journal of The Korea Institute of Information Security and Cryptology, 27, 3, (2017), 489-500. DOI: 10.13089/JKIISC.2017.27.3.489.